ley estatutaria de protección de datos: retos e
TRANSCRIPT
Ley estatutaria de protección de datos: Retos e implicaciones para la seguridad
de la información
www.gecti.org
NELSON REMOLINA ANGARITAJUnio 21de 2012
Nelson Remolina Angarita 4
http://www.economist.com/node/215435
45
Nelson Remolina Angarita 5
Constitucional
Leyes sectorialesConsumidor
TRATAMIENTO
DP
DelitosFutura ley
general
Internacional
Nelson Remolina Angarita 6
May 15th - 21st 2004
Preocupaciones econsummerPIP
2008CONPES
2009OFT 2009
Oracle 2011
Nivel de seguridad de la página web sobre la información del cliente
75% NA 72% 68%
Nivel de seguridad de la página web sobre sistemas de pago
43% 35% 68% NA
Política de privacidad respecto del tratamiento de sus datos personales
NA NA 24% NA
[1] Pew Internet & American Life Project. Internet users like the convenience but worry about the security of their
financial information. February 2008.
[2] CONPES No. 3620. “Lineamientos de Política para el desarrollo e impulso del Comercio Electrónico en Colombia”. Bogotá 9 de
Noviembre de 2009.
[3] Office of Fair Trading. Findings from consumer surveys on Internet Shooping.May 2009. OFT1079
1. Nivel de seguridad de la página web sobre la información del
cliente
9,75
2. Nivel de seguridad de la página web sobre sistemas de pago 9,47
3. Información clara, precisa, completa y suficiente sobre el producto 9,27
4. Garantías del producto y de la entrega del mismo 9,16
5. Suficiente información sobre la transacción 9,13
6. Grado de confianza que le genera la página web 8,85
7. Política de privacidad respecto del tratamiento de sus datos
personales
8,74
8. Procedimiento sencillo para realizar el pedido 8,71
9. Existencia de mecanismos de acuse de recibo y de confirmación de
envío y pago
8,67
10. Disponibilidad de diversos medios de pago electrónico 8,57
11. Costos de envío y entrega 8,56
12. Precio del producto 8,28
13. Tiempo de entrega 8,23
14. Existencia de mecanismos para seguimiento en línea del pedido 8,01
http://derechoytics.uniandes.edu.co
No. 2.
Pág. 330
2006
SEGURIDAD…..
• f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la protección de la información personal del consumidor y de la transacción misma.
• El proveedor será responsable por las fallas en la seguridad de las transacciones realizadas por los medios por él dispuestos, sean propios o ajenos. (Art. 50 . Obligaciones)
LEY 1480 DE 2011 (octubre 12)por medio de la cual se expide el Estatuto del Consumidor y se
dictan otras disposiciones.
Nelson Remolina Angarita 10
Privacy Laws.Private data, public rules:
The world’s biggest internet
markets are planning laws to
protect personal data. But their
approaches differ wildlyJan 28th 2012 | HONG KONG, MUNICH AND
SAN FRANCISCO | from the print edition
http://www.economist.com/node/21543489
Welcome to the new world of data geopolitics.
“Welcome to the new world of data of geopolitics” ¡¡¡¡¡¡¡¡
Nelson Remolina Angarita 11
Principio ONU Dir 95 RIPD Res Mad Mercosur
Licitud y lealtad * * * * *
Exactitud/ calidad * * * * *
Finalidad * * * * *
Proporcionalidad * * * *
Temporalidad * * * * *
ARS/C * * * * *
NO disc /DS * * * * *
Seguridad * * * * *
Control y san * * * * *
Transf inter * * * * *
Autorización * * * *
Oposición * * * *
Confidencial * * * *
Transparencia *
Responsabilidad * * *
Prestación serv Tr *
Privacy by desing *
Nelson Remolina Angarita 12
0%
2%
4%
6%
8%
10%
12%
92 93 94 95 96 97 98 99 0 1 2 3 4 5 6 7 8 9 10 11
T-414/92 a T-855 de 2011
“En concepto de esta Corporación existe un deber constitucional de administrar correctamente y de proteger los archivos y bases de datos que contengan información personal o socialmente
relevante” (T-227/2003)
Jurisprudencia• Principio de libertad
• Principio de necesidad
• Principio de veracidad
• Principio de integridad;
• Principio de incorporación
• Principio de finalidad
• Principio de utilidad
• Principio de circulación restringida
• Principio de caducidad
• Principio de individualidad
• Principio de diligencia y seguridad
Ley 1266• Principio de veracidad
o calidad de los registros o datos
• Principio de finalidad
• Principio de circulación restringida
• Principio de temporalidad de la información
• Principio de interpretación integral de derechos constitucionales
• Principio de seguridad
• Principio de confidencialidad
Futura ley• Principio de legalidad en
materia de tratamiento de datos
• Principio de finalidad
• Principio de libertad
• Principio de veracidad o calidad
• Principio de transparencia
• Principio de acceso y circulación restringida
• Principio de seguridad
• Principio de confidencialidad
Futura ley
Art. 4 Principios rectores para
el tratamiento de datos
personales
Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1000 smlm.
Ley 1273 de 2009
Muchas gracias…...
Ref
eren
cias
• REMOLINA ANGARITA, Nelson:
- Documento GECTI No 15 de 2012: La protección del consumidor en el contexto del comercio electrónico. (Coautoría con Lorena Florez). Revista de derecho, comunicaciones y nuevas tecnologías. En: http://derechoytics.uniandes.edu.co/
- Insuficiencia de la regulación latinoamericana frente a la recolección internacional de datos personales a través de internet. Capítulo de libro publicado en “Quasetiones Disputatae de la colección del Doctorado en Ciencias Jurídicas de la Pontificia Universidad Javeriana, Bogotá, 2011)
- Cláusulas contractuales y transferencia internacional de datos personales, en Obligaciones y contratos en el derecho contemporáneo, 357-419 (Jorge Oviedo-Albán, ed., Editorial Biblioteca Jurídica DIKE y Universidad de la Sabana, Bogotá, 2010).
- ¿Tiene Colombia un nivel adecuado de protección de datos personales a la luz del estándar europeo?, 16 International Law, Revista Colombiana de Derecho Internacional, 489-524 (2010)
- Data protection: panorama nacional e internacional, en Internet, comercio electrónico y telecomunicaciones, 99-172 (ed., Legis, Bogotá, 2002).
www.dataytic.comCel: 3185712552
NELSON REMOLINA ANGARITA